Cuidados de saúde 2022: quase 60% afetados por ransomware

21. Novembro 2022
| Sem comentários
Cuidados de saúde 2022: quase 60% afetados por ransomware

Compartilhar postagem

Como mostra um interessante estudo global da Trend Micro, quase 60% das empresas de saúde pesquisadas foram afetadas por ransomware em 2022. Um quarto de todas as unidades de saúde afetadas precisa interromper as operações. As cadeias de abastecimento foram a principal fonte de risco.

De acordo com o estudo do provedor de segurança japonês, mais da metade (57%) das empresas de saúde pesquisadas admitiram ter sido comprometidas por ransomware nos últimos três anos. 25% das vítimas também afirmaram que suas operações pararam completamente. Outros 60 por cento experimentaram uma deficiência em seus processos de negócios. Em média, a maioria das organizações levou dias (56%) ou semanas (24%) para restaurar totalmente as operações. O ransomware não está apenas causando problemas operacionais significativos no setor de saúde, mas também é considerado um dos principais riscos cibernéticos em outros setores.

semanas até que as operações estivessem funcionando novamente

Para cerca de 60% dos entrevistados, dados confidenciais caíram em mãos erradas como resultado do ataque. Isso representa um maior risco de conformidade e pode prejudicar a reputação da empresa. Também aumenta o custo de investigação, contenção e limpeza do incidente.

Os participantes do estudo apontaram as vulnerabilidades na cadeia de suprimentos como um dos maiores desafios. As seguintes áreas são particularmente relevantes:

  • 43 por cento acreditam que seus parceiros os tornaram um alvo mais atraente.
  • 43% também dizem que a falta de visibilidade em toda a cadeia de ataque de ransomware os tornou mais vulneráveis.
  • 36 por cento citam a falta de visibilidade em sua superfície de ataque como outro motivo que os tornou mais alvos de ataques.

A boa notícia é que a maioria das organizações de assistência médica (95%) atualiza regularmente os patches, especialmente para sistemas visíveis para o mundo externo, enquanto uma proporção quase tão grande (91%) restringe os anexos de e-mail, reduzindo assim o risco de malware. Muitas das empresas pesquisadas também usam ferramentas para Rede (NDR), Endpoint (EDR) ou Detecção e Resposta Estendidas (XDR).

Estudo de saúde: outras vulnerabilidades potenciais

  • Um quinto (17 por cento) não possui nenhum controle de protocolo de área de trabalho remota (RDP).
  • Muitas organizações não compartilham inteligência de ameaças com parceiros (30%), fornecedores (46%) ou seu ecossistema mais amplo (46%).
  • Um terço (33 por cento) não compartilha informações com as autoridades policiais.
  • Apenas metade ou menos das empresas pesquisadas atualmente usam NDR (51%), EDR (50%) ou XDR (43%).
  • Preocupantemente, poucas empresas de saúde são capazes de detectar movimento lateral (32 por cento), primeiro acesso (42 por cento) ou o uso de ferramentas como Mimikatz e PsExec (46 por cento).

🔎 As cadeias de suprimentos foram a principal fonte de risco (Imagem: Trend Micro).

“Os cibercriminosos visam especificamente as instalações de saúde que parecem ter um elo fraco em sua cadeia de defesa. A grande pressão que atualmente pesa sobre as empresas e instituições do setor, bem como os orçamentos de segurança de TI geralmente baixos e desproporcionais à importância dos sistemas, os tornam vítimas fáceis de ataques", diz Richard Werner, consultor de negócios da Trend Micro . "Isso torna o setor de saúde um dos três mais atacados em todo o mundo."

Também vale ressaltar neste ponto que o Governo Federal também vem apoiando investimentos em segurança de TI desde janeiro de 2021 como parte do Hospital Future Act (KHZG).

Sobre o estudo

A Trend Micro contratou a Sapio Research para pesquisar 2022 tomadores de decisão de TI em 2.958 países, incluindo Reino Unido, França, Alemanha e Estados Unidos, em maio e junho de 26. O estudo "Everything is connected: Uncovering the ransomware ameaça from global supply chains" está disponível para leitura online.

Mais em TrendMicro.com

 

Sobre a Trend Micro

Como um dos principais fornecedores mundiais de segurança de TI, a Trend Micro ajuda a criar um mundo seguro para a troca de dados digitais. Com mais de 30 anos de experiência em segurança, pesquisa de ameaças globais e inovação constante, a Trend Micro oferece proteção para empresas, agências governamentais e consumidores. Graças à nossa estratégia de segurança XGen™, nossas soluções se beneficiam de uma combinação entre gerações de técnicas de defesa otimizadas para ambientes de ponta. As informações sobre ameaças em rede permitem uma proteção melhor e mais rápida. Otimizadas para cargas de trabalho em nuvem, endpoints, e-mail, IIoT e redes, nossas soluções conectadas fornecem visibilidade centralizada em toda a empresa para detecção e resposta mais rápidas a ameaças.

 

Artigos relacionados ao tema

Segurança de TI: NIS-2 torna-o uma prioridade máxima

Apenas num quarto das empresas alemãs a gestão assume a responsabilidade pela segurança informática. Especialmente em empresas menores ➡ Leia mais

Os ataques cibernéticos aumentam 104 por cento em 2023

Uma empresa de segurança cibernética deu uma olhada no cenário de ameaças do ano passado. Os resultados fornecem informações cruciais sobre ➡ Leia mais

Segurança de TI: base para LockBit 4.0 desativada

A Trend Micro, trabalhando com a Agência Nacional do Crime (NCA) do Reino Unido, analisou a versão não publicada que estava em desenvolvimento ➡ Leia mais

MDR e XDR via Google Workspace

Seja num café, num terminal de aeroporto ou num escritório doméstico – os funcionários trabalham em muitos locais. No entanto, este desenvolvimento também traz desafios ➡ Leia mais

Spyware móvel representa uma ameaça para as empresas

Cada vez mais pessoas utilizam dispositivos móveis tanto no dia a dia como nas empresas. Isto também reduz o risco de “móveis ➡ Leia mais

A segurança crowdsourced identifica muitas vulnerabilidades

A segurança crowdsourced aumentou significativamente no último ano. No sector público, foram comunicadas 151% mais vulnerabilidades do que no ano anterior. ➡ Leia mais

AI no Enterprise Storage combate ransomware em tempo real

A NetApp é uma das primeiras a integrar inteligência artificial (IA) e aprendizado de máquina (ML) diretamente no armazenamento primário para combater ransomware ➡ Leia mais

FBI: Relatório de crimes na Internet contabiliza US$ 12,5 bilhões em danos 

O Internet Crime Complaint Center (IC3) do FBI divulgou seu Relatório de Crimes na Internet de 2023, que inclui informações de mais de 880.000 ➡ Leia mais

Stories, TrendMicro
, , , , ,